8월초 발표된 안보리 보고서, “북한이 20억 달러 훔쳐 핵 무기에 투자”
북한, 한 달 만에 “북한 이미지 추락시키고 경제 제재 정당화하기 위한 수작”

[보안뉴스 문가용 기자] 북한이 최근 UN 안보리가 발표한 내용을 부인했다. 즉, 전 세계 은행과 암호화폐 거래소를 해킹해 20억 달러 정도를 훔쳐낸 뒤, 이를 핵 무기 개발에 사용하고 있다는 것에 대해 사실이 아니라고 발표한 것이다.


UN 안보리는 8월 초, 북한 정부가 지난 3년여 동안 해킹 그룹을 운영하여 세계 은행과 암호화폐 거래소에서 20억 달러에 달하는 돈을 훔쳐내는 데 성공했다고 발표했었다. 보안 업체 레코디드 퓨처(Recorded Future)도 7월 북한이 해킹 공격을 통해 빈 국고를 충당하는 방식으로 국정을 운영하고 있다는 내용의 보고서를 냈고, 카스퍼스키(Kaspersky)도 3월 북한의 대표 해킹 그룹 라자루스(Lazarus)가 암호화폐 거래소를 집중적으로 공격하고 있다고 발표한 바 있다.

최대 피해국은 한국인 것으로 나타났다.

북한은 해킹 공격을 통해 20억 달러를 훔쳐낸 일이 없다고 성명을 내며 “미국과 다른 적대 세력들”이 “악의적인 소문을 퍼트리고 있다”고 비판했다. “이런 식으로 날조된 소문은 북한이라는 나라에 대한 좋지 않은 이미지를 심기 위한 역겨운 수작일 뿐이며, 자신들의 경제 제재를 정당화하기 위한 수법이다.”

UN의 보고서는 “독립적 전문가”들이 조사와 연구를 통해 작성된 것이며, 최종적으로 7월 말에 UN 안보리에 제출됐다. 그것이 8월 초에 보도되기 시작한 것이다. 보고서를 통해 전문가들은 북한의 해킹 능력이 고도화 되어 있으며, 대담하게 세계 여러 곳을 공략하고 있다고 밝혔다. 이를 접한 보안 전문가들은 놀랄 것이 없는 내용이라고 반응했다. 이미 북한은 보안 업계에서 국고를 채우기 위해 해킹으로 도둑질하는 유일한 나라라고 못이 박힌 상태다.

보고서를 작성했던 전문가들은 북한 해커가 연루된 금융 기관 및 암호화폐 거래소 해킹 사건 35건과, 암호화폐 채굴 관련 활동을 면밀히 조사했다고 위 결론에 대한 출처를 밝혔다. 이러한 사건들은 전 세계 17개국에 걸쳐서 일어났으며, 대부분의 활동들이 북한 정찰 총국(Reconnaissance General Bureau)의 지휘 아래 벌어졌다고 한다.

암호화폐 거래소를 공격하는 건 지금의 북한에 있어 딱 맞는 방식이다. “암호화폐는 추적이 어렵고, 정부 기관의 감독과 금융 관련 정책에서 비교적 자유롭기 때문”이다. 북한은 각종 온라인 활동을 통해 은행들에서 훔친 돈을 세탁하기도 하는데, 암호화폐에서 돈을 훔칠 경우 이 수고가 줄어들게 된다.

북한에서 가장 유명한 해킹 그룹인 라자루스(Lazarus)가 각종 암호화폐 거래소 공격의 일선에 있는 것으로 알려져 있다. 라자루스는 원래 소니 픽처스 해킹 등 정치적 목적을 위해 일하던 자들인데, 3년 전 방글라데시 중앙은행 해킹 사건을 일으키는 등 돈을 훔치는 자들로 탈바꿈했다.

3줄 요약
1. 안보리 보고서는 미국과 적대 세력의 무시무시한 음모라고 일축한 북한.
2. 그래도 미국과 적대 세력한테는 삶은 소 머리가 어쩌고 하지는 않음.
3. 북한 해킹 그룹은 국고 채우기 위해 도둑질 하는 유일한 정부 지원 해킹 단체.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>